Python

News

37,000ダウンロードの悪質なPyPIパッケージがAWSの鍵を盗む

fabrice」という悪意のあるPythonパッケージが2021年以来Python Package Index(PyPI)に存在し、無防備な開発者からAmazon Web Servicesの認証情報を盗んでいる。 アプリケーション・セキュリ...
News

Revival Hijack supply-chain attack threatens 22,000 PyPI packages

Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ...
News

StackExchange abused to spread malicious PyPi packages as answers

Threat actors uploaded malicious Python packages to the PyPI repository and promoted them through the StackExchange onli...
News

WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に

WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News

Cybercriminals pose as “helpful” Stack Overflow users to push malware

Cybercriminals are abusing Stack Overflow in an interesting approach to spreading malware—answering users' questions by ...
News

PyPiパッケージがSliverペンテスト・スイートを使ってMacをバックドアする

Python Package Index (PyPI)上の人気ライブラリ'requests'を模倣した新しいパッケージが、企業ネットワークへの初期アクセスに使用されるSliver C2敵対フレームワークでmacOSデバイスを標的にした。 P...
news

Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します

北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー...
news

悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー

北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク...
news

Free Key Group ランサムウェア復号ツールは被害者のデータ回復を支援します

研究者らは、Key Group ランサムウェアの暗号化スキームの弱点を利用し、一部の被害者が無料でファイルを回復できる復号化ツールを開発しました。 この復号ツールは、脅威インテリジェンス企業 EclecticIQ のセキュリティ専門家によっ...
news

PyPI 上の偽の VMware vConnector パッケージは IT プロフェッショナルをターゲットにしています

VMware vSphere コネクタ モジュール「vConnector」を模倣した悪意のあるパッケージが、IT プロフェッショナルをターゲットに「VMConnect」という名前で Python Package Index (PyPI) に...